防止xss和sql注入:JS特殊字符过滤正则
更新时间:2013年04月18日 11:01:29 作者:
防止xss和sql注入:JS特殊字符过滤正则,需要的朋友可以参考一下
复制代码 代码如下:
function stripscript(s)
{
var pattern = new RegExp("[%--`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“'。,、?]") //格式 RegExp("[在中间定义特殊过滤字符]")
var rs = "";
for (var i = 0; i < s.length; i++) {
rs = rs+s.substr(i, 1).replace(pattern, '');
}
return rs;
}
相关文章
js/jquery控制页面动态加载数据 滑动滚动条自动加载事件的方法
下面小编就为大家带来一篇js/jquery控制页面动态加载数据 滑动滚动条自动加载事件的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-02-02
时间的获取和格式化是我们经常遇到的问题,下面这篇文章主要给大家介绍了关于利用js如何获取最近一周一个月三个月时间的相关资料,文中通过实例代码介绍的非常详细,需要的朋友可以参考下2021-12-12
这篇文章主要介绍了微信小程序实现简单文字跑马灯,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2020-05-05
这篇文章主要为大家详细介绍了JavaScript实现简单表单验证案例,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2022-08-08
本文向大家详细展示了从C#程序员的视角学习TypeScript的过程,主要是针对这两种语言的异同进行了简单的对比学习,希望对大家能够有所帮助。2015-06-06
这篇文章主要为大家详细介绍了JavaScript创建对象的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-06-06
以前有人会说,new Function的方式是几乎与eval相等,今天我查了一下,确实是不同的东西,说这句话的人太不负责了。关于eval和new function,得到的结果都是一致的,都会叫你不要去使用它们。所以结论就是“不得不”才使用2012-12-12
自从AJAX崛起后,javascript的程序越来越庞大,不得不考虑到各种测试。2010-06-06
图表组件Chart.js是Bootstrap比较好用的组件之一,与一款收费的组件highchart类似,效果上来看免费与收费的产品相差还是有一点点的,不过功能上差不多能满足我们项目的需要,本文给大家介绍Bootstrap Chart组件使用,需要的朋友参考下吧2016-04-04
这篇文章主要介绍了Java遍历集合方法分析(实现原理、算法性能、适用场合)的相关资料,需要的朋友可以参考下2016-04-04
最新评论